Près de la moitié du trafic internet mondial concerne désormais les bots
Thales, leader de la cybersécurité qui protège à grande échelle et à travers le monde les applications critiques, les API et les données, annoncée en avril la publication de son rapport Imperva Bad Bot 2024,une analyse mondiale du trafic automatisé des bots sur internet.
En 2023, près de la moitié (49,6 %) de tout le trafic internet provenait de bots, une augmentation de 2 % par rapport à l’année précédente, et le plus haut niveau signalé par Imperva depuis que la société a commencé sa veille du trafic en 2013.
Alors que la proportion du trafic des utilisateurs humains est descendue à 50,4%, celle des bots malveillants a augmenté pour la cinquième année consécutive, passant de 30,2% en 2022 à 32% en 2023. Ce trafic automatisé coûte aux entreprises des milliards de dollars chaque année en raison d’attaques contre les sites Web, les API et les applications.
« Les bots sont l’une des menaces les plus omniprésentes et les plus croissantes, tous secteurs confondus De simple extraction automatisée de données en ligne à la prise de contrôle de compte utilisateur, en passant par le spam et le déni de service, les bots ont un impact négatif sur la performance financière d’une entreprise car ils dégradent les services en ligne et nécessitent davantage d’investissements dans l’infrastructure et le support client. Les organisations doivent aborder de manière proactive la menace des bots nuisibles alors que les attaquants intensifient leurs abus liés aux API, pouvant conduire à la compromission des comptes utilisateurs ou à l’exfiltration de données. » Nanhi Singh, Directrice Générale, Sécurité des Applications, Imperva, une société de Thales.
Parmi les tendances clés identifiées dans le rapport Imperva Bad Bot 2024 figurent :
La moyenne mondiale du trafic de bots malveillants a atteint 32 % : l’Irlande (71 %), l’Allemagne (67,5 %) et le Mexique (42,8 %) ont enregistré les niveaux les plus élevés de trafic de bots malveillants en 2023. Les États-Unis ont également enregistré un ratio légèrement plus élevé (35,4 %) par rapport à 2022 (32,1 %).
L’utilisation croissante de l’IA générative est liée à l’augmentation du nombre de bots simples : l’adoption rapide de l’IA générative et des grands modèles de langage (LLM) a entraîné une augmentation du volume de bots simples, passant de 33,4% en 2022 à 39,6 % en 2023. La technologie utilise des bots d’extraction automatisée de données en ligne et des robots d’indexation automatisés pour alimenter les modèles d’entraînement et permet aux utilisateurs sans connaissance technique d’écrire des scripts automatisés pour leur propre usage.
Le piratage de compte utilisateur est un risque persistant pour les entreprises : les attaques de prise de contrôle de compte (ATO) ont augmenté de 10 % en 2023 par rapport à l’année précédente. De plus, 44 % de l’ensemble des attaques ATO visaient les points de terminaison des API, contre 35 % en 2022. De toutes les tentatives de connexion sur internet, 11 % étaient associées à une tentative de piratage de compte utilisateur. En 2023, les secteurs ayant connu le plus grand nombre de ces attaques étaient les services financiers (36,8 %), les voyages (11,5 %) et les services commerciaux (8 %).
Les API représentent un vecteur de choix pour les attaques : les menaces automatisées ont causé 30 % des attaques d’API en 2023. Parmi elles, 17 % étaient des bots malveillants exploitant les vulnérabilités de logique métier : une faille dans la conception et l’implémentation de l’API qui permet aux attaquants de manipuler des fonctionnalités légitimes pour accéder à des données sensibles ou à des comptes d’utilisateurs. Puisqu’elles sont un accès direct à ces données sensibles, les API sont une cible privilégiée par les cybercriminels qui utilisent des bots automatisés pour les trouver et les exploiter.
Chaque secteur est touché par les bots : pour la deuxième année consécutive, le secteur du gaming (57,2%) a enregistré la plus grande proportion de trafic de bots nuisibles. En parallèle, le commerce de détail (24,4 %), les voyages (20,7 %) et les services financiers (15,7 %) sont ceux ayant subi le plus grand nombre d’attaques de bots. La proportion de bots malveillants évolués, capables d’imiter le comportement humain et d’échapper aux systèmes de défense, était, quant à elle, la plus élevée sur les sites d’affaires juridiques et gouvernementaux (75,8 %), de divertissement (70,8 %) et de services financiers (67,1 %).
Le trafic de bots malveillants provenant des fournisseurs d’accès à internet (FAI) résidentiels passe à 25,8 % : les premières techniques d’évasion des bots malveillants consistaient à se faire passer pour un navigateur internet utilisateur couramment utilisé par de véritables utilisateurs humains. Ces bots représentaient 44,8 % de l’ensemble du trafic de bots malveillants au cours de la dernière année, contre 28,1 % il y a seulement cinq ans. Les acteurs évolués allient des agents utilisateurs mobiles à l’utilisation de FAI résidentiels ou mobiles. Les proxys résidentiels permettent aux opérateurs de bots d’échapper à la détection en faisant croire que l’origine du trafic est une adresse IP résidentielle légitime, attribuée par un fournisseur de services internet.
« La proportion du trafic internet des bots automatisés dépassera bientôt celle provenant des humains, changeant ainsi la manière dont les entreprises abordent la construction et la protection de leurs sites web et applications. À mesure que de nouveaux outils basés sur l’IA seront lancés, les bots deviendront omniprésents. Les entreprises doivent investir dans la gestion des bots et les outils de sécurisation des API pour gérer la menace du trafic malveillant et automatisé. » Nanhi Singh, Directrice Générale, Sécurité des Applications, Imperva, une société de Thales
yogaesoteric
16 mai 2024